Ich habe das Gefühl, ich nehme hier verrückte Pillen. Normalerweise schweben für eine bestimmte Aufgabe immer eine Million Bibliotheken und Samples im Web. Ich versuche, die Authentifizierung mit einem Google "Service Account" mithilfe von JSON Web Tokens (JWT) wie hier beschrieben zu...
Um die Google Drive API zu verwenden, muss ich mit der Authentifizierung mit OAuth2.0 spielen. Und ich habe ein paar Fragen dazu. Client-ID und Client-Geheimnis werden verwendet, um zu identifizieren, was meine App ist. Sie müssen jedoch fest codiert sein, wenn es sich um eine Clientanwendung...
Ich habe mit der Google Analytics-API (V3) herumgespielt und bin auf einige Fehler gestoßen. Erstens ist alles korrekt eingerichtet und funktioniert mit meinem Testkonto. Wenn ich jedoch Daten von einer anderen Profil-ID (gleiches Google Accont / GA-Konto) abrufen möchte, wird ein 403-Fehler...
Ich möchte ein SDK entwickeln, das die OAuth 2.0-Funktionen kapselt. Ich habe die Unterschiede zwischen OAuth 1.0 und 2.0 überprüft und habe einige Verwirrung hinsichtlich des Autorisierungsheaders ( 1.0 und 2.0 ). Die OAuth 1.0-Protokollparameter können mithilfe des HTTP-Headers "Authorization"...
Ich habe diese Frage schon einmal gesehen, aber nur für rspec. Ich habe noch keinen Test erstellt, weil er für mich zu fortgeschritten ist, aber eines Tages werde ich es tun! : P. Ich erhalte diese Fehlermeldung, wenn ich versuche, mich in meiner App anzumelden. Ich habe devise verwendet, um...
Ich kann anscheinend keine Dokumentation dazu finden, wie die Anmeldung auf meine Webanwendung (die OAuth2.0- und Google-APIs verwendet) beschränkt werden kann, um nur Authentifizierungsanforderungen von Benutzern mit einer E-Mail an einen bestimmten Domainnamen oder eine Reihe von Domainnamen zu...
Die OAuth-Terminologie hat mich schon lange beschäftigt. Ist OAuth-Autorisierung, wie einige vorschlagen würden, oder ist es Authentifizierung? Korrigieren Sie mich, wenn ich falsch liege, aber ich habe Autorisierung immer so gelesen, dass jemandem Zugriff auf eine Ressource gewährt wird. OAuth...
In OpenID Connect hat ein Zugriffstoken eine Ablaufzeit. Für den Fluss des Autorisierungscodes ist dies normalerweise kurz (z. B. 20 Minuten). Danach verwenden Sie das Aktualisierungstoken, um ein neues Zugriffstoken anzufordern. Das ID-Token hat auch eine Ablaufzeit. Meine Frage ist, was ist...
Ich versuche, die delegierte Autorisierung in einer Web-API für mobile Apps mithilfe von OAuth 2.0 zu implementieren. Gemäß der Spezifikation unterstützt der implizite Grant-Flow keine Aktualisierungstoken. Sobald ein Zugriffstoken für einen bestimmten Zeitraum gewährt wurde, muss der Benutzer der...
In meiner Anwendung habe ich Google Signout mit jsapi implementiert. Ich habe die URL https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=xxxxxx verwendet , um eine Verbindung zu Google herzustellen , und dann https://www.googleapis.com/plus/v1/people/xxxxxx , um Benutzerdaten abzurufen...
Ich erhalte mein Inhaber-Token von einem API-Endpunkt und setze Folgendes fest: $authorization = "Bearer 080042cad6356ad5dc0a720c18b53b8e53d4c274" Als nächstes möchte ich CURL verwenden, um auf den sicheren Endpunkt zuzugreifen. Ich bin mir jedoch nicht sicher, wie oder wo ich das Bearer-Token...
Geschlossen. Diese Frage entspricht nicht den Richtlinien für Stapelüberlauf . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so dass es beim Thema für Stack - Überlauf. Geschlossen vor 4 Jahren ....
Ich habe einige Probleme zu verstehen, wie OAUTH-v2 funktioniert. Die OAuth Version 2-Spezifikation lautet: Zugriff auf geschützte Ressourcen Der Client greift auf geschützte Ressourcen zu, indem er das Zugriffstoken dem Ressourcenserver vorlegt. Der Ressourcenserver MUSS das Zugriffstoken...
Ich verwende die Web Visual API 2-Vorlage, die mit Visual Studio 2013 geliefert wird. Sie verfügt über eine OWIN-Middleware für die Benutzerauthentifizierung und dergleichen. In der habe OAuthAuthorizationServerOptionsich festgestellt, dass der OAuth2-Server so eingerichtet ist, dass Token...
Ich habe eine REST-API in Django mit Django-Rest-Framework implementiert und oauth2 zur Authentifizierung verwendet. Ich habe getestet mit: curl -X POST -d
Ich versuche, mit der Postman Chrome App auf die Proximity Google API zuzugreifen . Ich habe Tutorials auf der Postman- und Google Dev-Website befolgt, erhalte aber immer noch die 401-Fehlermeldung. Was tue ich? Schritt 1 - Aktivieren Sie die Proximity-API: Um die Proximity-API verwenden zu...
Ich möchte die folgende Architektur (ich habe den Produktnamen für dieses Beispiel erfunden): Web API 2-Anwendung, die auf einem Server ausgeführt wird http://api.prettypictures.com MVC 5-Client-App, die auf einem anderen Server ausgeführt wird http://www.webpics.com Ich möchte, dass die...
Bei Verwendung python-social-autherhalte ich eine 403: ForbidenFehlermeldung, nachdem ich den Zugriff von Google akzeptiert habe EDIT: Ich hatte vor kurzem (2017) den gleichen Fehler, aber unter einer neuen Nachricht: 401 Client Error: Unauthorized for url:
Wir bauen einen Rest-Service auf und möchten OAauth 2 für die Autorisierung verwenden. Der aktuelle Entwurf (v2-16 vom 19. Mai) beschreibt vier Zuschussarten . Sie sind Mechanismen oder Abläufe zum Erhalten der Autorisierung (ein Zugriffstoken). Autorisierungscode Implizite
Ich hätte gerne eine dynamische Weiterleitungs-URL für meine Facebook OAuth2-Integration. Wenn meine Weiterleitungs-URL beispielsweise in meiner Facebook-App wie folgt lautet: http://www.mysite.com/oauth_callback?foo=bar Ich möchte, dass die Umleitungs-URL für eine bestimmte Anforderung ungefähr...